Fazit der Cyber-Sicherheits-Konferenz in der Experimenta Heilbronn

Immer mehr Firmen, Behörden und Institutionen in Deutschland leiden unter Cyber-Attacken. Der Angriff auf zum Teil kritische Infrastruktur hat beängstigende Dimensionen angenommen. Das wurde bei einer Cyber-Sicherheits-Konferenz in der Experimenta Heilbronn deutlich. Zwei Tage lang diskutierten Experten und Betroffene über die Angriffe im Netz und darüber, wie man sich dagegen wappnen kann. Das Fazit: Eine hundertprozentige Sicherheit gibt es nicht. Wohl aber kann man sich einigermaßen schützen - wenn die Cyber-Gefahr wirklich ernst genommen wird.

Stimme Mediengruppe wurde auch Opfer von Hackern

Auch die Stimme Mediengruppe wurde im Oktober 2022 Opfer einer Cyber-Attacke. Bis heute gibt es noch immer Beeinträchtigungen in der täglichen Arbeit.

So offensiv wie die Stimme Mediengruppe mit dem Hacker-Angriff umgegangen ist, reagieren freilich nicht alle Betroffenen. Auch in der Region Heilbronn-Franken gibt es Firmen, die erpresst worden sind und dann ein Lösegeld bezahlt haben. Einerseits um weiterproduzieren zu können, andererseits aus Schamgefühl. Oder vor allem, damit es niemand erfährt.

Bezahlen ist keine Lösung

Dabei machen die weiteren Entwicklungen eines deutlich: Wer Erpresser bezahlt, der löst das Problem nicht. Denn nach der Lösegeldzahlung fangen die Probleme erst an, weil die Erpresser immer wieder kommen. Eine Untersuchung hat ergeben, dass sich 75 Prozent aller Unternehmen in Sachen IT-Sicherheit im roten Bereich bewegen: Sie sind einfach zu hacken.

---

---

Hoher volkswirtschaftlicher Schaden

203 Milliarden Euro an Schaden entstehen der deutschen Wirtschaft pro Jahr durch Hacker-Angriffe, 84 Prozent aller Unternehmen waren im vergangenen Jahr von einem Hacker-Angriff betroffen. Weltweit wird bis 2025 durch Hacker-Angriffe ein Schaden von 10,5 Billionen US-Dollar prognostiziert. Da die Cyber-Kriminellen bei ihren Attacken Zugriff auf alle Finanzdaten der Unternehmen haben, passen sie auch ihre Lösegeldforderungen exakt auf die Liquidität der Firmen an. Bei der Cyber-Security-Conference, so der offizielle Titel, forderten Fachleute daher, dass das Thema Digitalisierung und Cyber-Sicherheit in den Unternehmen zur Chefsache gemacht werden müsste.

Verbrecher als Dienstleister

Immer mehr werden dabei die Verbrecher zu Dienstleistern. Im Darknet kann man sich die verschiedenen Erpressungs-Komponenten zusammenstellen, der Hacker ist am Ende fast wie bei einem Hausbau mit mehreren Handwerkern nur der Generalunternehmer. Dabei greifen Hacker oft auch die kritische Infrastruktur wie Energieversorger oder Krankenhäuser an. So ist im Schnitt deutschlandweit nahezu jedes Wochenende ein Krankenhaus Opfer eines Cyber-Angriffs. Zuletzt waren bekanntlich auch deutsche Flughäfen Ziele der Kriminellen.

Cyber-Attacken und Propaganda im Krieg

Die Hacker agieren zudem bei kriegerischen Auseinandersetzungen wie jetzt in der Ukraine. Zielgerichtet werden Propaganda und Desinformation verbreitet. Durch die zunehmenden Cyber-Attacken hat sich mittlerweile auch die Gefährdungslage in Deutschland erhöht. Vielfach kam es nach der Entscheidung von Panzer-Lieferungen für die Ukraine zu Angriffen auf deutsche Unternehmen.

Vor allem Nordkorea, Russland und China, wo die Krimniellen eng mit den jeweiligen Geheimdiensten zusammenarbeiten, sind Hochburgen der Cyber-Kriminalität. Nordkorea verdient mit seinen Cyber-Erpressungen mehr als zwei Milliarden Euro und bestreitet damit einen Großteil seines Staatshaushalts.

---

---

Mit Behörden zusammenarbeiten

Bei der Cyber-Security-Conference in Heilbronn wurde an die Betroffenenen appelliert, Cyber-Attacken nicht zu verschweigen und stärker mit den Behörden zusammenzuarbeiten.

---

Serie zur Cyber-Kriminalität

In den weiteren Folgen der Serie, die morgen fortgesetzt wird, beleuchten wir unter anderem, wie sich die Cyber-Kriminalität in den vergangenen Jahren entwickelt hat, wer die Drahtzieher sind, wie einfach man in manche IT-Systeme eindringen und was man als Schutz dagegen tun kann. Es geht zudem um Cyber-Versicherungen und darum, dass viele Mittelständler, Behörden und Kliniken mittlerweile bei den Cyber-Sicherheitsangeboten der Schwarz-Gruppe Schutz suchen.